Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброго времени суток!

 

Извиняюсь, если уже был такой вопрос.

 

Хотелось бы узнать одну подробность по работе с «Менеджером паролей» в Kaspersky CRYSTAL.

 

В статье по продукту http://support.kaspersky.ru/pure2/pm?page=0 сказано, что нужно отключать функции сохранения и автозаполнения в браузерах.

А вот про запоминание истории и куки ничего вроде не говорится.

Ведь даже после автоматического ввода логина и пароля с помощью менеджера, информация о пароле и логине будет доступна в куки?

 

Вот интересно, для более эффективной работы «менеджера паролей», нужно ли во время работы менеджера отключать функцию «запоминание истории», например в браузере Firefox 8.0?

 

Заранее спасибо!

Опубликовано
Ведь даже после автоматического ввода логина и пароля с помощью менеджера, информация о пароле и логине будет доступна в куки?
Если вы не выйдете с сайта.
Вот интересно, для более эффективной работы «менеджера паролей», нужно ли во время работы менеджера отключать функцию «запоминание истории», например в браузере Firefox 8.0?
Каким образом это скажется на эффективности?
Опубликовано
Если вы не выйдете с сайта.Каким образом это скажется на эффективности?

 

 

Ну, я подумал, что это скажется на более эффективной защите паролей.

 

Т.е. надо выходить с каждого посещенного сайта, где есть регистрационные данные и не надо отключать запоминание истории?

Опубликовано
Т.е. надо выходить с каждого посещенного сайта, где есть регистрационные данные
Да, этого достаточно. Если кроме вас никто компьютером не пользуется (кто мог бы принести вред), то можно и не выходить. Кроме того, нужно учитывать ценность данных учетной записи. Если это учетная запись форума, то вряд ли кому-то понадобятся ваши данные. Если же это онлайн-банк, то рекомендуется запускать браузер в безопасной среде и выходить из сервиса, разумеется.
  • Согласен 1
Опубликовано
Да, этого достаточно. Если кроме вас никто компьютером не пользуется (кто мог бы принести вред), то можно и не выходить. Кроме того, нужно учитывать ценность данных учетной записи. Если это учетная запись форума, то вряд ли кому-то понадобятся ваши данные. Если же это онлайн-банк, то рекомендуется запускать браузер в безопасной среде и выходить из сервиса, разумеется.

 

Спасибо за советы, буду еще использовать безопасную среду для запуска браузера. :)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dexter
      Автор dexter
      Здравствуйте. Хотелось-бы услышать ответ , желательно , непосредственно от того человека (или людей), кто разрабатывал и тестировал работоспособность продукта.
      Как долго будет продолжаться действо, показанное на скрине ? Прошли уже сутки, а оно всё что-то обновляет.
       
      История : закончился срок действия лицензии, было приобретено продление. При вводе кода был запрошен вход в личный кабинет. Дал данные. Ввёл пароль - результатом   уже сутки обновления алгоритмов щифрования.
      Для подстраховки зашёл в личку отдельно через браузер, ввёл код продления. Пишет что код ещё не используется.
       
      ПыСы: продукт был установлен как самостоятельная единица. Одно непонятно, для чего вообще при вводе кода продления необходимо обязательно указывать данные для личного кабинета. Чтобы хранить коды ? У меня и на почте они неплохо хранятся.

    • Bookman
      Автор Bookman
      Что лучше: зубрить пароли или использовать менеджер паролей?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника".
    • Twinlab
      Автор Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
    • KL FC Bot
      Автор KL FC Bot
      Пользователь хотел защитить свои пароли, но собственными руками запустил злоумышленников в организацию. К такому неожиданному выводу привело недавнее расследование атаки шифровальщика-вымогателя. Инцидент начался с того, что один из сотрудников скачал популярный менеджер паролей KeePass. Важное «но»: он зашел на сайт-фальшивку. Исходный код KeePass открыт, поэтому злоумышленники без проблем скопировали его, внесли изменения и добавили вредоносные функции. Затем они повторно скомпилировали программу и распространили ее через поддельные сайты, которые продвигали через легитимные системы онлайн-рекламы.
      Компрометация менеджера паролей — серьезная угроза и для обычных пользователей, и для организаций. Как заметить ее и как защититься?
      Что делал фальшивый KeePass
      Вредоносная кампания длилась как минимум 8 месяцев начиная с середины 2024 года. Злоумышленники создавали поддельные сайты, имитирующие официальный сайт KeePass, и использовали вредоносные рекламные объявления (malvertising), чтобы перенаправлять пользователей, ищущих KeePass, на домены с многообещающими именами вроде keeppaswrd, keebass и KeePass-download.
      Если жертва скачивала KeePass с фальшивого сайта, то менеджер паролей исправно выполнял основную функцию, но также сохранял все пароли из открытой базы данных в незашифрованный текстовый файл, а еще устанавливал в системе «маячок» Cobalt Strike — инструмента, используемого как для оценки защищенности организаций, так и для реальных кибератак.
      С помощью Cobalt Strike атакующие смогли не только украсть экспортированные пароли, но и использовать их для захвата дополнительных систем и в конечном счете зашифровать серверы ESXi в организации.
      Поискав следы этой атаки в Интернете, исследователи обнаружили пять разных троянизированных модификаций KeePass. Некоторые из них были устроены более просто — сразу выгружали украденные пароли на сервер атакующих.
       
      View the full article
    • Acteon_927
      Автор Acteon_927
      Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
×
×
  • Создать...